دوره آموزشی مقدمه گواهی CompTIA CySA + (CS0-002): بخش 7 انطباق و ارزیابی

جزئیات دوره

هنگام مطالعه برای آزمون تجزیه و تحلیل امنیت سایبری CompTIA (CySA +) (CS0-002) ، بهترین شیوه ها و روش های مدیریت حریم خصوصی ، امنیت و خطر و ارزیابی فرآیندهای امنیتی را کاوش کنید. در این قسمت از مجموعه CySA + (CS0-002) Cert Prep ، مربی Mike Chapple پوشش سیاست های حفظ حریم خصوصی و حفاظت از داده ها ، مدیریت ریسک و چارچوب های امنیتی را فراهم می کند. مایک به تفاوت بین حریم خصوصی و امنیت ، چگونگی همسان سازی امنیت با نیازهای تجاری سازمان شما و چگونگی ارزیابی احتمال و تأثیر آن از طریق ارزیابی کمی و کیفی ریسک می پردازد. وی همچنین نحوه ارزیابی فرآیندهای اصلی امنیتی ، از جمله نحوه بهترین استفاده از ممیزی ها و ارزیابی ها را نشان می دهد. چگونه می توان هنگام کار با فروشندگان خطر را کاهش داد. و بیشتر. پس از پایان این دوره ، شما آماده مقابله با دامنه انطباق و ارزیابی آزمون CySA + (CS0-002) خواهید بود.

سرفصل ها

0. مقدمه

01-تطبیق و ارزیابی
02-آنچه باید بدانید
03-منابع مطالعه

1. حریم خصوصی

04-حریم خصوصی و امنیت
05-محدود کردن جمع آوری داده ها
06-رعایت حریم خصوصی
07- ارزیابی حریم خصوصی

2. حاکمیت امنیتی

08-همسویی امنیت با کسب و کار
09-فرایندهای سازمانی
10-نقش ها و مسئولیت های امنیتی
11-انتخاب کنترل امنیتی
12- چارچوب های کنترلی

3. کنترل های غیر فنی

13-طبقه بندی اطلاعات
14-سیاست های امنیت داده ها
15-نقش های امنیت داده ها
16-حاکمیت داده

4. کنترل داده ها

17-ناشناس سازی داده ها
18- مبهم سازی داده ها
19-از چهار رقم آخر SSN ها استفاده نکنید
20-پیشگیری از دست دادن داده ها
21-مدیریت حقوق اطلاعات

5. مدیریت ریسک

22-ارزیابی ریسک
23-ارزیابی کمی ریسک
24-گزینه های درمانی پرخطر
25-چارچوب های مدیریت ریسک
26-ریسک مشاهده و گزارش

6. ارزیابی فرآیندهای امنیتی

27-بررسی مدیریت
28-متریک و اندازه گیری
29- حسابرسی و ارزیابی
30-مدیریت کنترل
31- گواهینامه و اعتبار
32-مدل های سررسید

7. ارزیابی زنجیره تامین

33-مدیریت روابط فروشنده
34-قراردادهای فروشنده
35-مدیریت اطلاعات فروشنده

8. سیاست های امنیتی

36-چارچوب سیاست امنیتی
37-سیاست های امنیتی

نتیجه

38-بعدش چیه